po: systemd.pot updated

po: italian minor fix and updates

udev/cdrom: split main() into main() and run()

However, we do not use DEFINE_MAIN_FUNCTION() here, as ubuntu s390x CI
does not like it...

udev/cdrom: drop unnecessary headers

udev/cdrom: drop never hit condition

udev/cdrom: void()ify several function calls

udev/cdrom: tighten variable scope used in loop

udev/cdrom: use unaligned_read_be32() or friends

udev/cdrom: split cd_media_info() into small pieces

udev/cdrom: introduce enum for media state

udev/cdrom: move media status to Context

udev/cdrom: introduce enum for media and drive feature

udev/cdrom: introduce Context

udev/cdrom: make cd_profiles() return positive value if drive has media

udev/cdrom: make media_lock() return negative errno

udev/cdrom: introduce scsi_cmd_run_and_log()

udev/cdrom: use random_u64() and usleep()

udev/cdrom: split out parse_argv() and help()

network: route - add support to configure tcp advmss

Merge pull request #18156 from BjoernDaase/patch-3

hwdb: Force no "mouse" type on Logitech MX Keys

hwdb: Force no "mouse" type on Logitech MX Keys

Fixes https://gitlab.freedesktop.org/upower/upower/-/issues/128

hwdb: Relax parsing script to allow 0 and 1 for all ID_* properties

man: clarify that coredumps are gc'd after 3 days

pkg-config: make prefix overridable again

While we don't support prefix being != /usr, and this is hardcoded
all over the place, variables in pkg-config file are expected
to have overridable base directory.

This is important for at least the following two use cases:

- Installing projects to non-FHS package-specific prefixes for Nix-style
  package managers. Of course, it is then their responsibility
  to ensure systemd can find the service files.
- Installing to local path for development purposes.
  This is a compromise between running a program from a build directory,
  and running it fully installed to system prefix.

You will not want to write to system prefix in either case.

For more information, see also
https://www.bassi.io/articles/2018/03/15/pkg-config-and-paths/

Fixes https://github.com/systemd/systemd/issues/18082

Partially reverts 6e65df89c348242dbd10036abc7dd5e8181cf733

ci: turn off Azure Pipelines

mkosi: Enable InstallDirectory and SourceFileTransferFinal options

- InstallDirectory caches the install part of the build process
which speeds up incremental builds a little and allows inspecting
the installed components in mkosi.installdir.
- SourceFileTransferFinal copies the source files to the final
image which makes the gdb experience in qemu/systemd-nspawn a bit
nicer as it can now find the source files and show the source code
in the gdb cli itself.

stat-util: don't try to open path on path_is_temporary_fs()

I mean, the old code at least used O_PATH, but still, we shouldn't
allocate/close an fd if we don't have to.

Merge pull request #18044 from weblate/weblate-systemd-master

Translations update from Weblate

networkd: Enable IPv6SendRA on builtin network files

RAs trigger neighbor discovery which allows users to query the
LL address of the container/VM via `ip neighbor get dev`. This is
useful as it gives users an easy way to connect to the container
without needing LLMNR or mDNS to resolve the hostname of the container
to an IP address. In practice, this allows connecting with only
networkd enabled and without resolved running in the host/container.

Merge pull request #18150 from poettering/strextend-tweak

tree-wide: beef up strextend() a bit

systemctl: have is-enabled return success for aliases when calling into pid1 too

commit 15d7ab87c4e5917f5788f1f8dce327a1e272bea3 introduced the
change to add an 'alias' state, but it was wired to systemctl
only when running in 'client-side' mode. Return success as
expected and documented also when running in 'server-mode'.

Fixes https://github.com/systemd/systemd/issues/18134

string-util: use GREEDY_ALLOC_ROUND_UP() in strextend()

This uses GREEDY_ALLOC_ROUND_UP() to grow the allocation size
exponentially. This should speed allocation loops up a bit, given
that we often call strextend() repeatedly in a loop on the same
buffer.

string-util: imply NULL termination of strextend() argument list

The trailing NULL in the argument list is now implied (similar to
what we already have in place in strjoin()).

update TODO

doc: add missing comma in DISCOVERABLE_PARTITIONS.md

update TODO

Move shared mkosi settings to a single file in mkosi.default.d/

cryptsetup: use crypt_token_max if available

New API added upstream:

https://gitlab.com/cryptsetup/cryptsetup/-/commit/8a12f6dc2c75f8fd0c4969fbdc421895eb418072

network: Allow to set device's receive queues and transmit queues

Merge pull request #18088 from bluca/test_force_nspawn

tests: add TEST_QEMU_ONLY variable to run only tests where qemu is mandatory, TEST_PREFER_NSPAWN to run under nspawn unless unsupported, fix some testsuite issues on Debian

Update 60-sensor.hwdb

hwdb: Add accelerometer orientation quirk for the MYRIA MY8312

man: use 'weak' and 'strong' for explaining difference between Wants= + Requires=

A minor tweak, that hopefully makes things a bit clearer, given that we
previously used "requirement dependency" when referring to Wants=, which
might be confusing given that we have Requires=

fix typo

man: systemd-sysusers does not create home dir

Document that systemd-sysusers doesn’t create the specified home
directory, and point to systemd-tmpfiles as the service that can create
the home directory instead. (systemd-tmpfiles-setup.service is ordered
After=systemd-sysusers.service, so by the time systemd-tmpfiles would
create the home directory, sysusers would have created the owning user
already, and it should all work out.)

mkosi: Enable HostonlyInitrd option

Split out from #17919.

Update translation files

Updated by "Update PO files to match POT (msgmerge)" hook in Weblate.

Co-authored-by: Weblate <noreply@weblate.org>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/
Translation: systemd/master

Translated using Weblate (French)

Currently translated at 98.3% (184 of 187 strings)

Co-authored-by: Julien Humbert <julroy67@gmail.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/fr/
Translation: systemd/master

Translated using Weblate (Romanian)

Currently translated at 100.0% (187 of 187 strings)

Co-authored-by: Vlad <milovlad@outlook.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/ro/
Translation: systemd/master

Translated using Weblate (Punjabi)

Currently translated at 3.2% (6 of 187 strings)

Added translation using Weblate (Punjabi)

Co-authored-by: A S Alam <amanpreet.alam@gmail.com>
Translate-URL: https://translate.fedoraproject.org/projects/systemd/master/pa/
Translation: systemd/master

tests: add TEST_PREFER_NSPAWN variable to run as many as possible under nspawn

By default the test suite prefers qemu, and uses nspawn only if
a test specifically says it doesn't support qemu.
Add a variable to allow flipping the default, and run as many
tests under nspawn as possible.

tests: add TEST_QEMU_ONLY variable to run only tests where qemu is mandatory

Allows to split the test run in two parts. Most tests can run under
nspawn which is much faster, and they can be ran in one chunk with
TEST_NO_QEMU=1. The qemu-only tests, which are just a handful, can
be ran in another chunk with TEST_QEMU_ONLY=1.

Allows autopkgtest to be split in two parts.

Do not run ninja in run-integration-tests.sh

It is typically ran as root, while builds are done as normal users.
It is documented anyway to build beforehand.

test: shortcut skip if both TEST_NO_QEMU and TEST_NO_NSPAWN are set

Allows to run all tests in bulk with TEST_NO_QEMU, skipping those where it is
mandatory, without wasting time building the image.

test: check for binariers in [usr/][s]bin

The image build function greps for ExecStart lines in unit files, but some
of them (eg: systemd-firstboot) do not use a full path.
It then falls back to 'type -P' but that only works if you have the binary
installed. For optional binaries like systemd-firstboot, the installation
can then fail.

Manually check if the binary already exists in /[usr/][s]bin.

test: use pkg-config to get user unit dir when installing dbus user socket

Usually on Debian ROOTLIBDIR is /lib/<arch triplet>, which is not the right place.
Use pkg-config since we define it, and then fallback to /usr/lib/systemd/user which is
the canonical location.
On both Debian&friends and Fedora dbus/dbus-broker install the user socket/service
under /usr/lib/systemd/user, not /lib/systemd/systemd/user.

test: update test_create_image

Run mask_supporting_services, which was missing, and remove setup_nspawn_root which
is now already called outside test_create_image

Enable more mkosi options

- HostonlyInitrd reduces the size of the initramfs which speeds up
QEMU boot times.
- Autologin and deleting the root password remove
the manual login step whenever starting the systemd-nspawn container
or QEMU vm.
- NetworkVeth passes --network-veth to the nspawn container when
using mkosi boot and emulates --network-veth with a tap device
and networkd's 80-vm-vt.network builtin network file when using
mkosi qemu. --network-veth makes it easier to test network and
resolved in mkosi's nspawn container or QEMU vm.

CI: Update to mkosi github action to v9

man: fix path reference to unit file

The unit files are located at path /usr/lib/systemd/system.

This fixes the path reference to the unit file by adding the missing
path component system.

docs: fix the link to boot loader specification

The boot loader specification link points to the boot loader interface
documentation.

This fixes the link to point to BOOT_LOADER_SPECIFICATION instead of
BOOTLOADER_INTERFACE which is itself.

Merge pull request #18109 from yuwata/network-routing-policy-rule-family-both-fixes

network: fixes related to Family=both in [RoutingPolicyRule]

Merge pull request #18105 from yuwata/fuzz-fix-timeout

Fuzz fix timeout

A typo fix in bootctl.c (#18106)

resolve: slightly optimize dns_answer_add()

Previously, dns_answer_add() was O(n^2).
With this change dns_packet_extract() becomes ~15 times faster for some
extremal case.

Before:
```
$ time ./fuzz-dns-packet ~/downloads/clusterfuzz-testcase-minimized-fuzz-dns-packet-5631106733047808
/home/watanabe/downloads/clusterfuzz-testcase-minimized-fuzz-dns-packet-5631106733047808... ok

real    0m15.453s
user    0m15.430s
sys     0m0.007s
```

After:
```
$ time ./fuzz-dns-packet ~/downloads/clusterfuzz-testcase-minimized-fuzz-dns-packet-5631106733047808
/home/watanabe/downloads/clusterfuzz-testcase-minimized-fuzz-dns-packet-5631106733047808... ok

real    0m0.831s
user    0m0.824s
sys     0m0.006s
```

Hopefully fixes oss-fuzz#19227.
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=19227

resolve: field size in dns resource record may be zero

siphash: introduce siphash24_compress_safe()

test-network: add tests for fib rules with Family=both vs networkctl reload or reconfigure

network: drop fib rules configured with Family=both

network: set RoutingPolicyRule::family based on Family= setting

network: always re-configure rules even if already exist

routing_policy_rule_get() in link_set_routing_policy_rules() does not
work when [RoutingPolicyRule] section does not have From= or To=.

network: drop unnecessary checks

By the previous commit, the checks are not necessary any more.

network: fix possible memory leak

When set_put() returns 0, then already stored rule will be unref()ed
from Manager.

network: constify several arguments

resolve: do not compare key twice

resolve: slightly shorten dns_resource_key_compare_func()

resolve: fix typo

fuzzers: set maximum length for several fuzzers

Hopefully fixes oss-fuzz#19081, oss-fuzz#21731, oss-fuzz#21755.
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=19081
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=21731
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=21755

Merge pull request #17477 from yuwata/network-drop-serialization-routing-policy-rule

network: do not serialize/deserialize routing policy rules

network: do not serialize/deserialize routing policy rules

We already handle foreign routing policy rules correctly by the previous
commit. So, the serialization/deserialization of rules are not necessary
anymore.

network: drop unnecessary routing policy rules

networkd already drop foreign address, routes, and nexthops on startup,
except those created by kernel. However, previously, routing policy
rules were not. The logic of serialization/deserialization of rules only
works for rules created by previous invocation of networkd, and does not
work for one created by other tools like `ip rule`.

This makes networkd drop foreign routing policy rules except created by
kernel on startup. Also, remove rules created by networkd when the
corresponding links are dropped or networkd is stopping.

network: treat rule which has l3mdev flag as created by kernel

network: adjust protocol of rules sent from kernel when kernel does not support FRA_PROTOCOL

Otherwise, each configured rule is treated as foreign.

network: set FRA_PROTOCOL to RTPROT_STATIC by default

Merge pull request #18048 from poettering/timesync-man-more

man: extend time-{set,sync}.target + systemd-timesyncd/wait-sync docs

man: apply @Minoru's suggestions from code review

Co-authored-by: Alexander Batischev <eual.jp@gmail.com>

man: extend time-{set,sync}.target + systemd-timesyncd/wait-sync docs

Let's link the three man pages together more tightly and explain what
the two targets are about, emphasizing local/quick/reliable/approximate
vs remote/slow/unreliable/accurate synchronization.

Follow-up for: 1431b2f701f7ba71e5d8664e709b1fad26797918 fe934b42e480473afba8a29a4a0d3d0e789543ac

shared/dns: fix dlopen_idn return code check

Fixes https://github.com/systemd/systemd/issues/18078

sd-dhcp-client: avoid "maybe-uninitialized" warning in client_timeout_resend()

When compiling with CFLAGS='-Werror=maybe-uninitialized -Og' we get a
warning about uninitialized "next_timeout" variable.

Avoid the warning by adding an (unreachable) "default" label.

Fixes: c24288d21ee9 ("sd-dhcp-client: correct dhcpv4 renew/rebind retransmit timeouts")

Merge pull request #18021 from ssahani/route-allow-list

networkd: add support for prefix allow-list and route allow-list

test-network: add tests for [IPv6AcceptRA] PrefixDenyList= or friends

network: introduce RouterAllowList= and RouterDenyList= in [IPv6AcceptRA]

networkd: add support for prefix allow-list and route allow-list

network: rename DenyList= -> PrefixDenyList=

network: make RouteDenyList= filter route prefix rather than gateway address

DenyList= filters provided prefixes, not router address.
So, RouteDenyLisy= should so for consistency.

Fixes 16c89e649d248b0fc7c1dc7ad9f3323be4eac0f4.

network: fix condition for checking the provided gateway is assigned to link

Fix bug introduced by 221019166f315252304b3459902ead613b905de5.

sd-ndisc: fix indentation

network: drop redundant TAKE_PTR()

Follow-up for 16c89e649d248b0fc7c1dc7ad9f3323be4eac0f4.

Improve instructions for debugging failing service

In situations where a service fails to start, systemd suggests the user to
use "journalctl -xe" to get details about the failure. While running this
command does provide some additional details, most of the information is
similar to what was already printed when the service fails.

often the actual reason for the failure can be found in the logs of the
service that fails to start.

This patch updates the wording to suggest using "-u" to view the service
logs instead.

Signed-off-by: Sebastiaan van Stijn <github@gone.nl>

Merge pull request #18069 from flokli/ipv6-privacy-extensions-kernel

network: fix IPv6PrivacyExtensions=kernel

network: fix IPv6PrivacyExtensions=kernel handling

When set to "kernel", systemd is not supposed to touch that sysctl.

5e0534f1c13cd50ec2b143a8b18156cd37e502f7, part of
https://github.com/systemd/systemd/pull/17240 forgot to handle that
case.

Fixes https://github.com/systemd/systemd/issues/18003